Braucht mozilo Sessions?

[Karsten Meyer]

Hallo Mozilo-Experten,

ab und zu generiert mir Mozilo Links mit einer angehängten PHPSESSID. Und zwar offebar dann, wenn ich die Site "frisch" aufrufe und dann einen beliebigen Link innerhalb der Site anklicke. Beim nächsten Klick auf einen Link dann ist das wieder weg.

Fragen dazu:
Braucht Mozilo das? Oder kann man das irgendwie abstellen?
Es wäre doch sicher schlecht, wenn sich jemand einen solchen Link merkt, oder? Ich konnte allerdings noch nicht ausprobieren, was passiert, wenn man so einen Link nach längerer Zeit aufruft.
Aus Sicht der Suchmaschinen ist das doch sicher auch nicht optimal, oder?

Ich setze ein: moziloCMS-Version   1.12.beta4 ("Amalia"), Revision 866
mod_rewite ist mit "schönen" Dateinamen aktiv.

Besten Dank für einen Tipp,
Karsten

[Lit-Web]

Hallo Mozilo-Experten,

ab und zu generiert mir Mozilo Links mit einer angehängten PHPSESSID. Und zwar offebar dann, wenn ich die Site "frisch" aufrufe und dann einen beliebigen Link innerhalb der Site anklicke. Beim nächsten Klick auf einen Link dann ist das wieder weg.

Fragen dazu:
Braucht Mozilo das? Oder kann man das irgendwie abstellen?
Es wäre doch sicher schlecht, wenn sich jemand einen solchen Link merkt, oder? Ich konnte allerdings noch nicht ausprobieren, was passiert, wenn man so einen Link nach längerer Zeit aufruft.
Aus Sicht der Suchmaschinen ist das doch sicher auch nicht optimal, oder?

Ich setze ein: moziloCMS-Version   1.12.beta4 ("Amalia"), Revision 866
mod_rewite ist mit "schönen" Dateinamen aktiv.

Besten Dank für einen Tipp,
Karsten

Hallo,

ein Problem könnte das maximal in der aktiven Sitzung werden das sich jemand dazwischen hängt und deine Session ID abhören kann, dass nennt man dann auch Session Hijacking.

PHP hängt das in der Regel selber an wenn der Client keine Cookies akzeptiert, da in der Regel eine Session Cookie gesetzt wird, was auch gut so ist.

Sobald der Browser geschlossen ist ist auch die Sutzung beendet und somit auch die Session ID ungültig.

Ich würde das mal durchdebuggen, kann sein das ein Session Cookie geprüft wird und beim ersten Aufruf der Seite dies natürlich nocht da ist und somit beim ersten mal die Session ID in den Links zu sehen ist.

Gruß Lit-Web

[Karsten Meyer]

Vielen Dank für deine Antwort, aber wozu braucht es denn überhaupt eine Session oder ein Cookie - jedenfalls bei jemand, der meine Site nur ansieht (ich meine: nicht beim Bearbeiten)?

Schönen Gruß,
Karsten

[stefanbe]

auser dem admin teil braucht mozilo keine session sachen
wir haben es drin damit plugins die das brauchen das benutzen können

wenn du kein plugin hast was das braucht kanst du in der index.php nich die im admin eine # vor session_start() setzen.
erkennen kanst du das wenn kein "$_SESSION" irgendwo in den php dateien vom plugin enthalten ist

gruss stefanbe

[Lit-Web]

Meistens kommt es immer darauf an was deine Applikation können soll, in dem Fall was mit dem CMS wie du es einsetzt möglich sein soll.

Das kann von Tracking Geschichten, Merhstrecken Formularen oder einfachen Lead Speicherungen alles mögliche sein.

Schreibst du, oder willst du ein Tracking System schreiben um nachvollziehen zu können wo steigen User häufig aus dann brauchst du Sessions um zum Beispiel ein merhfaches Clickin zu vermeiden und somit gefälschte Tracking Daten zu erhalte.

Das ist jetzt mal ein ganz lapidares Beispiel.

[Thorstn]

Ich hatte auf meiner webseite.cc bis vor kurzem auch das Problem mit der Session. Dann war die Seite 10 Tage offline. (Warum auch immer). Die Techniker meines Hosters haben dann folgendes in meine .htaccess (mozilo Root) eingefügt:

Code Auswählen Erweitern

#php_flag  session.use_trans_sid off
Die Seite ist wieder online, und die Session-Sache ist auch verschwunden.

Gruß,
Thorsten

Nachtrag: der oben genannte Eintrag in der .htaccess steht unter dem ganzen <IfModule rewrite_module>...</IfModule>